翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Microsoft SharePoint
Microsoft SharePoint は、ドキュメント、ウェブページ、ウェブサイト、リストなどの作業をするための共同のウェブベースサービスです。SharePoint Online インスタンスをマネージドナレッジベースのデータソースとして接続して、1 つ以上の SharePoint サイトからファイルとページをクロールできます。
サポートされている機能
-
複数の SharePoint サイトからファイルとページをクロールする
-
一般的なドキュメントフィールド (タイトル、作成者、作成または変更された日付など) の自動検出
-
項目パスと日付範囲を使用した包含コンテンツフィルター
-
追加、更新、削除されたコンテンツの増分コンテンツ同期
-
Microsoft Entra ID App-Only および OAuth 2.0 認証
-
Microsoft Entra ID App-Only 認証を使用したドキュメントレベルのアクセスコントロール (ACLs)
認証方法
SharePoint データソースは 2 つの認証方法をサポートしています。開始する前に 1 つ選択します。これは、作成する認証情報と、ドキュメントレベルのアクセスコントロールを使用できるかどうかを決定するためです。新しいデータソースには、Microsoft Entra ID App-Only 認証をお勧めします。
| 方法 | 認証方法 | どのようなときに使うか | セットアップ |
|---|---|---|---|
Microsoft Entra ID アプリ専用 (ENTRA_ID_APP_ONLY) — 推奨 |
Microsoft Entra アプリケーションは証明書を使用して認証します。ユーザー認証情報もインタラクティブサインインもありません。 | ほとんどのデータソース、およびドキュメントレベルのアクセスコントロールを使用するデータソース。 | Entra ID アプリ専用認証を設定する |
OAuth 2.0 (OAUTH2_APP) |
アプリケーションクライアント ID とシークレット、およびクロールするサイトにアクセスできる Microsoft 365 ユーザーアカウントのユーザー名とパスワード (リソース所有者パスワード認証情報、または ROPC、フロー)。 | Microsoft Entra ID アプリ専用認証を使用できない場合にのみ を使用します。アカウントは MFA または条件付きアクセスを必要としません。ドキュメントレベルのアクセスコントロールではサポートされていません。 | OAuth 2.0 認証を設定する |
重要
OAUTH2_APP メソッドはユーザー名とパスワードでサインインするため、多要素認証 (MFA) チャレンジを完了したり、それを必要とする条件付きアクセスポリシーを満たすことはできません。アカウントが MFA または条件付きアクセスを強制する場合、認証は失敗し、データソースは同期できません。を使用する理由が特にない限り、Microsoft Entra ID App-Only 認証を使用しますOAUTH2_APP。
前提条件
Microsoft SharePoint では、以下を確認してください。
-
クロールする SharePoint サイトの URLs を書き留めます。各 URL はクロールエントリポイントであり、サイト、チームサイト、または個人サイトから開始
https://してポイントする必要があります。パスは/sites/、、/teams/、またはサイト名 (https://yourdomain.sharepoint.com/sites/mysiteなど) の/personal/後に続く必要があります。標準*.sharepoint.comドメインとカスタム (バニティ) ドメインの両方がサポートされています。各サイト内では、コネクタはファイルとページをクロールします。データソースを接続するときに、項目パスフィルターを使用して特定の項目にクロールを絞り込むことができます。 -
Microsoft 365 のテナント ID をコピーします。テナント ID は、Microsoft Entra ポータルのプロパティにあります。詳細については、Microsoft Learn ウェブサイトの「Microsoft 365 テナント ID
を検索する」を参照してください。
AWS アカウントで、以下を確認してください。
-
認証の認証情報をAWS Secrets Manager シークレットに保存し、シークレットの Amazon リソースネーム (ARN) を書き留めます。
-
シークレットに保存される正確なキーと値のペアについては、認証方法の設定ページ「」または「」を参照してくださいSharePoint の Microsoft Entra ID アプリ専用認証を設定するSharePoint の OAuth 2.0 認証を設定する。
-
ナレッジベースの AWS Identity and Access Management (IAM) ロール/アクセス許可ポリシーに、データソースに接続するために必要なアクセス許可を含めます。必要なアクセス許可の詳細については、「」を参照してくださいデータソースにアクセスするためのアクセス許可。
SharePoint データソースをセットアップする方法
SharePoint データソースのセットアップには、次のステップが含まれます。
-
認証を設定します。選択したメソッドのページに従って、Microsoft Entra アプリケーションを登録し、アクセス許可を設定し、認証情報を AWSSharePoint の Microsoft Entra ID アプリ専用認証を設定するまたは に保存しますSharePoint の OAuth 2.0 認証を設定する。
-
データソースを接続します。 AWS マネジメントコンソール または API を使用して、ナレッジベースに SharePoint データソースを作成します。「SharePoint データソースを接続する」を参照してください。
-
(オプション) ドキュメントレベルのアクセスコントロールを有効にします。各ユーザーの SharePoint アクセス許可でクエリ結果をフィルタリングします。「ドキュメントレベルのアクセスコントロール」を参照してください。
セットアップまたは同期中に問題が発生した場合は、「」を参照してくださいSharePoint データソースのトラブルシューティング。